+ Responder ao Tópico



  1. #1

    Padrão Como ter mais egurança na rede indoor?

    Gostaria de algumas dicas simples para melhorar a seguraça na rede indoor. Principalmente para que a rede não fique aberta para qualquer usuário.

    Obrigado

  2. #2
    Bronius
    Visitante

    Padrão Re: Como ter mais egurança na rede indoor?

    Caro amigo criptografia 128 bits. ou solução muito cara , envolver o predio com blindagem (gaiola de Farad)



  3. #3

    Padrão Re: Como ter mais egurança na rede indoor?

    Amigo de q tipo de segurança vc se refere?!?!?.
    Segurança enrte os usauarios internos ou entre os externeos?!?!?!.

  4. #4

    Padrão Re: Como ter mais egurança na rede indoor?

    Citação Postado originalmente por romeudu
    Amigo de q tipo de segurança vc se refere?!?!?.
    Segurança enrte os usauarios internos ou entre os externeos?!?!?!.
    romeudu,

    O problema é o seguinte: Quero que só as máquinas e usuário devidos tenham acesso a minha rede. OK?

    Já vi coisa tipo: Abriir meu notebook e ver diversas redes (Wireless) disponiveis, só que na dos outros aparece o indicativo de "rede segura" e a minha não. Entendeu?

    Quero mudar esse quadro, principalmente se algum chega e abre qualquer notebook na aréa em volta da empresa e começa a nagavegar numa boa.

    Obrigado e aguardo retorno.



  5. #5

    Padrão Re: Como ter mais egurança na rede indoor?

    Ativa a criptografia no teu AP, bloqueia o Acesso por par MAC/IP no firewall e no AP (se ele tiver a opção) e coloque teus usuários para autenticarem PPPoE.

    Assim já dificulta um pouco.

  6. #6

    Padrão Re: Como ter mais egurança na rede indoor?

    Cara negocio é o seguinte!!..

    No server DROP em tudo e libera so o necessario, da um pouko de trabalho mas compensa!!..

    Nas APs WEP pra poder aparecer como rede segura!!!!

    VC pode utilizar os filtros da AP se disponivel.

    Ahh.. outra coisa subnetar a rede tb!!..

    Flw
    T+

    :-D



  7. #7

    Padrão Re: Como ter mais egurança na rede indoor?

    Citação Postado originalmente por gustavo_marcon
    Ativa a criptografia no teu AP, bloqueia o Acesso por par MAC/IP no firewall e no AP (se ele tiver a opção) e coloque teus usuários para autenticarem PPPoE.

    Assim já dificulta um pouco.
    gustavo,

    Adorei a sua dica, era como eu imaginava que deveria ser. Só que o meu problema é fazer tudo isso.

    1) Ativar a criptografia é fácil, basta ativa no próprio AP. Correto?
    2) Cadastrar os MACs das estações (clientes) no AP, tudo bem! Ele tem suporte para isso. Mas como devo fazer o mesmo no FIREWALL? e é necessário?
    3) Como é que eu ativar os usuários para autenticarem PPPoE?

    Obrigado pelas suas colocações e aguardo retorno.

  8. #8

    Padrão Re: Como ter mais egurança na rede indoor?

    Citação Postado originalmente por romeudu
    Cara negocio é o seguinte!!..

    No server DROP em tudo e libera so o necessario, da um pouko de trabalho mas compensa!!..

    Nas APs WEP pra poder aparecer como rede segura!!!!

    VC pode utilizar os filtros da AP se disponivel.

    Ahh.. outra coisa subnetar a rede tb!!..

    Flw
    T+

    :-D
    romeudu,

    me explique melhor como ativar estes filtro no AP e como "subnettar" a rede?

    Obrigado e aguardo retorno.



  9. #9

    Padrão Re: Como ter mais egurança na rede indoor?

    Galera,

    Hoje não podemos considerar uma rede com criptografia WEP sinonimo de rede segura. É lógico que ´´e melhor do que nada, mas ele é muito fraco.

    Se o seu equipamento permitir ative criptografia mais forte do que WEP, por exemplo TKIP, AES....

    Em relação a outras sugestões, como filtro por MAC, autenticação e etc.....concordo em genero, número e grau.

    Outra situação a ser analisada, é o posicionamento dos AP´s, já vi empresa posicionar o AP logo na entrada, resultado de fora da empresa vc tinha acesso ao AP. É lógico que resolver 100% o problema do sinal vc não vai, mas em alguns casos pode ajudar.

    Abraço

  10. #10

    Padrão Re: Como ter mais egurança na rede indoor?

    Citação Postado originalmente por panther
    Galera,

    Hoje não podemos considerar uma rede com criptografia WEP sinonimo de rede segura. É lógico que ´´e melhor do que nada, mas ele é muito fraco.

    Se o seu equipamento permitir ative criptografia mais forte do que WEP, por exemplo TKIP, AES....

    Em relação a outras sugestões, como filtro por MAC, autenticação e etc.....concordo em genero, número e grau.

    Outra situação a ser analisada, é o posicionamento dos AP´s, já vi empresa posicionar o AP logo na entrada, resultado de fora da empresa vc tinha acesso ao AP. É lógico que resolver 100% o problema do sinal vc não vai, mas em alguns casos pode ajudar.

    Abraço
    Beleza!

    Obrigado pelas orientações.



  11. #11

    Padrão Re: Como ter mais egurança na rede indoor?

    Citação Postado originalmente por panther
    Galera,

    Hoje não podemos considerar uma rede com criptografia WEP sinonimo de rede segura. É lógico que ´´e melhor do que nada, mas ele é muito fraco.

    Se o seu equipamento permitir ative criptografia mais forte do que WEP, por exemplo TKIP, AES....

    Em relação a outras sugestões, como filtro por MAC, autenticação e etc.....concordo em genero, número e grau.

    Outra situação a ser analisada, é o posicionamento dos AP´s, já vi empresa posicionar o AP logo na entrada, resultado de fora da empresa vc tinha acesso ao AP. É lógico que resolver 100% o problema do sinal vc não vai, mas em alguns casos pode ajudar.

    Abraço
    panther,

    tentei habilitar a criptografia TKIP e ou AES, mas sem sucesso. No ato da confuguração do AP ele pede para informar o RADIUS SERVER, RADIUS PORT e RADIUS SECRET. E aí, vou tenter que instalar um servidor deste na minha rede?

    Outra dúvida: Existe a opção de autenticação "SHARED KEY". Este tipo de autenticação serve? E como é que funciona?

    Obrigado mais uma vez e aguardo retorno.